首页 > linux > 解决https在火狐浏览器报sec_error_unknown_issuer问题
解决https在火狐浏览器报sec_error_unknown_issuer问题
2016年3月21日 2,667 浏览数 发表评论 阅读评论

有使用facebook的 canvas业务,相当于把自己的网站iframe嵌入到他们画板中,要求里面的域名全部是https的,我们申请了个*.domain.com 的证书,子域名全部可以用,在其他浏览器都浏览正常,然而在火狐上报证书不安全,错误代码:sec_error_unknown_issuer

但是想想我这是正规网站买的证书啊,怎么会认不到,google了吧,说是要加上ca bundle,购买证书的时候,证书厂商会给你个xx_bundle.crt的

那我现在只需要在之前的证书基础上加上ca bundle就可以了

cat xxx.crt xxx-bundle.crt >xxxnew.crt

然后nginx里面改下

ssl on;
ssl_certificate /etc/nginx/ssl/xxxnewcrt;
ssl_certificate_key /etc/nginx/ssl/xxx.key;

 

apache的話到/etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/YOUR_WEBSITE.crt
SSLCertificateKeyFile /etc/pki/tls/private/YOUR_WEBSITE.key
SSLCertificateChainFile /etc/pki/tls/certs/YOUR_WEBSITE.ca-bundle

 

如果你nginx上头还有负载均衡,记得也要替换。

分类: linux 标签: ,
  1. 2016年4月6日02:42 | #1

    不错,不错,看看了!

  2. 2016年4月19日07:01 | #2

    看看!

  3. 2016年4月25日01:37 | #3

    来看看你,祝好!

  1. 本文目前尚无任何 trackbacks 和 pingbacks.